מהי יציאת VPN?

יציאת VPN היא נמל רשת המשמש בדרך כלל בתשתית VPN. מדובר ביציאות לוגיים הנקראים באמצעות מספרים רצופים ומאפשרים לתעבורת VPN לעבור בתוך התקן השרת או לקוח VPN ומחוצה לו..


סוג ומספר יציאות ה- VPN המשמשות יכולות להיות תלויות בסוג הפרוטוקול המשמש. לדוגמה, פרוטוקול ה- PPTP נוטה להשתמש ביציאת TCP 1723 ביצירת יציאת IP לחיבור GRE (Generic Routing Encapsulation) לצורך Encapsulation Packet. באופן דומה, ה- VPN מבוסס ה- IPsec המאובטח יותר משתמש ביציאות שונות לצורך אבטחה, כמו יציאת IP 50 & 51 לצורך פרוטוקול אבטחה (EPS) כמו גם כותרת אימות (AH) בהתאמה. היא משתמשת גם בנמל 500 כמו גם 4500 לצורך משא ומתן בשלב 1 ו -2.

כשמדובר ברשת מחשבים, היציאה יכולה לשמש נקודת קצה לתקשורת לכל תהליך או יישום ספציפיים. רק תהליך יחיד יכול להיקשר לכתובת IP ושילוב יציאה מסוים אם הוא משתמש בפרוטוקול תובלה דומה. סכסוכי יציאה הם גורם כשל ביישום אופייני. זה יכול לקרות כאשר תוכניות שונות מנסות להיקשר למספר יציאה אחד בכתובת IP סמוכה בעת שימוש בפרוטוקול דומה.

חלק מהתהליכים והיישומים הנפוצים ישתמשו ברוב המקרים במספרי יציאה השמורים במיוחד לקבלת בקשות שירות מלקוח. מכיוון שתצורות ברירת המחדל של תהליכים ספציפיים ידועות, למנהלי רשת יש אפשרות לחסום יציאות מסוימות כדי להגביל תנועה מסוימת. דוגמה טובה היא כאשר יציאת 1194 נחסמת, ומונעת מ- OpenVPN לעבוד עד שיישום VPN מעביר את OpenVPN דרך יציאה פתוחה..

העברת יציאת VPN

על מנת לעקוף את חומת האש המגבילה האחראית על חסימת VPN’ביציאת ברירת המחדל (למשל ברשתות ארגוניות ומכללות), ספקי VPN רבים מספקים לעתים קרובות העברת יציאות ל 22, 53, 80, 443 יציאות. שירותי ה- VPN הרוב (אם כי לא כולם) עושים שימוש בחומת האש של NAT כדי לסייע בהגנה על הלקוחות מפני חיבורים נכנסים שעלולים להיות זדוניים..

העברה לנמל 80 VPN וליציאה 22

יציאת VPN 80 משמשת לעתים קרובות בתקשורת מוצפנת. זה ידוע גם כיציאת HTTP. משמעות הדבר היא שהיא משמשת לגישה לאתרים עם http: //. לכן, לא ניתן לחסום את נמל 80. כשאתה מחשיב שתעבורת HTTP לעולם אינה מאובטחת, אתה רואה מדוע התנועה העוברת על פורט 80 היא ייחודית. זה לא נושא, אך כאשר מועברים נתונים מוצפנים של OpenVPN, הם יכולים למשוך את תשומת הלב לרשתות המפוקחות.

יציאה 22 לעומת זאת, היא מספר יציאת VPN השמורה בדרך כלל לתעבורת SSH או SecureShell. לרוב זהו פרוטוקול רשת מוצפן, המאפשר לשירותי רשת לפעול בצורה מאובטחת ברשת לא מאובטחת. מכיוון ש- SSH בדרך כלל מאובטח, יציאה 22 היא לרוב אפשרות טובה. המגבלה היחידה שלה היא שהיא עשויה להיות חסומה לפעילות גלישה רגילה.

נמל 443

זה יכול לשמש לחסימת חיבורים נכנסים. כאשר VPN מציע העברת יציאות, הוא מחליף מחדש את החיבורים הנכנסים כדי לאפשר להם לעקוף את חומת האש של NAT. אחת הדרכים היעילות ביותר לעקוף מגבלות חומת אש היא העברה לפורט 443. הדבר נובע מהעובדה שפורט 443 משמש לתעבורת TLS / SSL. משמעות הדבר היא שדפדפני האינטרנט יכולים ליצור חיבורי HTTPS מאובטחים דרך פורט 443.

נמל 53

יציאת VPN 53 משמשת לרוב על ידי שרתי VPN על מנת לתרגם שמות דומיין לכתובות IP תואמות.

שילוח ונמלים

יש סיבה טובה לכך שהסיבוב ידוע כסוג של שיתוף קבצים. העברת יציאות מאפשרת למשתמשים לסיקור להעלות קבצים. זה אומר שאתה יכול לזרע. בכמה אתרי סיקור, זריעה היא חובה. בלעדיו, לא ניתן היה להוריד מישהו דבר.

חומת האש של NAT יכולה למנוע מאחרים ליזום חיבורים חדשים ללא ביקורת, למרות שאחרי הקמת חיבור בדרך כלל מותר לחיבור נכנסות. אם יש משתמש BitTorrent שירצה להוריד את הקובץ שלך, הדבר יתחיל את החיבור בין לקוחות BitTorrent שלך.

מדוע שילוח נמל חשוב

כאשר VPN מסוגל לספק העברת יציאות, הוא יכול להחליף מחדש את החיבורים הנכנסים כדי לאפשר להם לעקוף את חומת האש של NAT. העברת יציאת VPN מגיעה עם מספר יתרונות כמו שיפור המהירות תוך כדי סיבוב, הפעלת גישה מרחוק כשהיא מחוץ לבית וגישה לשרת המדיה האישי או למשחקים המוגדרים ב- LAN.

כמה בטוח העברת קבצי VPN?

תיאורטית, יציאה פתוחה במחשב מציעה שדרה נהדרת להאקרים. מעשית, התוכניות היחידות הפגיעות הן אלה שמאזינים באופן פעיל ביציאות הפתוחות. המשמעות היא שגם כאשר האקרים מסוגלים לסכן לקוח BitTorrent, רמת הפעילות הזדונית תהיה מוגבלת. אם עדיין אינך פותח יציאה המאפשרת גישה מרחוק למחשב האישי, נזק רב שיכול להיגרם על ידי ההאקר.

עם זאת, תוכנה מרחוק תדרוש פגיעות אבטחה ידועה שיכולה להיות מנוצלת על ידי האקרים. העברת פורטים פתוחה באמצעות חומת אש של VPN NAT עדיין יכולה להשאיר את היציאה פתוחה. משמעות הדבר היא כי לא העברת העברת יציאה דרך VPN היא בדרך כלל בטוחה יותר בהשוואה להעברת יציאות. עם זאת, ברוב המקרים, העברת הנמלים עדיין בטוחה מאוד. שימו לב כי העברת יציאה דרך שירות VPN תבטיח שהקשרים שלכם יישארו מוצפנים היטב על ידי VPN.

העברת יציאות סטטית ודינמית

חלק משירותי VPN מאפשרים לך לפתוח יציאות סטטיות, בעוד שאחרים יקצו לך באופן דינמי יציאה חדשה לחלוטין בעת ​​יצירת חיבור לשרת VPN. העברת יציאות סטטית נוחה ללקוחות מכיוון שאין צורך בשינוי קבוע של הגדרות היציאה בתוכנה. כדי לפשט את הבעיה יש כמה ספקים המאפשרים לך לציין את היציאה הסטטית.

באופן מעשי, ה- IP המוקצים באופן דינמי נותרו לעתים קרובות זהים לאורך תקופה ארוכה. אך ברוב המקרים אלה ישתנו, וכשזה יקרה, משתמשים רבים לא יעשו זאת’אני לא מבין את זה. העברת יציאה דינמית מוגדרת בדרך כלל אוטומטית באמצעות UPnP ופירוש הדבר שקל יותר ליישם. לרוב זה נוח יותר ללקוחות, מכיוון שאין צורך לשנות את הגדרות היציאה בתוכנה.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

85 − = 81